Az amerikai Finjan biztonságtechnikai cég azt állítja, értesüléseik szerint az Ukrajnában hostolt botnet működéséért hat személy felelős. A hálózat igen kiterjedt - eddig körülbelül 1,9 millió gépet fertőzött meg - , de méretétől függetlenül más meglepő dolgot is tapasztaltak vele kapcsolatban. A fertőzött gépeken fellelt malware, azaz károkozó program révén a támadók elolvashatják áldozataik emailjeit, kódrészleteket helyezhetnek el futó programokba, weboldalakat látogathatnak a felhasználók tudomása nélkül.

A DarkReading által megkérdezett botnetszakértő, Joe Stewart szerint a rendszer működése nem tér el más botnetekétől, vélhetően számos felfedezetlen botnet-hálózat áll még bűnszövetkezetek rendelkezésére. A most felfedezett botnet először saját károkozó programját helyezi el a megcélzott gépeken, majd képes megrendelésre más programokat is elhelyezni - ezért a botnet tulajdonosai természetesen nagy összegeket vágnak zsebre. A Finjan jelentése szerint az áldozatok alig veszik észre a károkozókat, ugyanis 39 tesztelt biztonsági programból csak 4 észlelte a botnet programját - ami egyébként teljesen legitim oldalakon van elhelyezve.

A jelentés szerint a botok körülbelül 45 százaléka amerikai gépeken található, amelyek mindegyikén Windows XP fut, a legtöbb fertőzött gép pedig Internet Explorert használnak böngészésre. A botneteket bankokban, kormányzati szektorban és vállalati gépeken is egyaránt megtalálták. A Finjan állítása szerint a botnetek tulajdonosai hálózatuk egyes részeit árusítják is; minderre egy orosz hackerfórumban találtak írásos bizonyítékot.